Az intézményesített shadow IT – háziorvosi praxisok

Már most szeretném kihangsúlyozni, hogy nem támadni akarom a háziorvosokat. Hősök ők a jelen viharos tengerén és rá vannak kényszerítve a jelen helyzetre. Legjobb tudásuk szerint teszik a dolgukat és minden ahhoz szükséges járulékos dolgot. A koronavírus okozta hullám engem is kapcsolatba hozott a háziorvosommal, pedig eddig még sosem találkoztam…

olvasson tovább

A HPE “új” tárolója – HPE Alletra

A HPE tárolási portfólia mindig elég széles volt a termékei között azért akadt át-átfedés néha. A Nimble egy kiváló felvásárlás következtében kerül a porfólióba, ahol addig ez a midrange – Tier 1 – réteg üres volt, kb a korábbi 3PAR felvásárlás termékeivel volt lefedve. Aztán körülbelül két évvel ezelőtt megjelent…

olvasson tovább

VM-ek létrehozása vSphere with Tanzu-ban

Április 27-én befutott a havi frissítés a VMware részéről, ami lehetővé teszi többek között azt, hogy akár a kubectl parancsból virtuális gépeket hozthatunk létre, illetve bárki akinek jogot adunk rá. A frissítés előtt is lehetséges volt ez, bár ott igazából TKG klasztereket lehetett létrehozni ily módon, szóvall ott a VM…

olvasson tovább

Oracle és a virtualizáció

Legalább hatszor találkoztam mostanság az Oracle licenszelési “igényei” és a VMware kapcsolatával. Azért írtam az “igényt”, mert nem szeretnék trágár szavakat használni, de azért az látszik, hogy egy 1990-ben ragadt licenszelési ideológiáról van szó, ami arról szól hogy miképp bonyolítsuk meg az életét a vásárlóiknak, ráadásul úgy hogy még egy…

olvasson tovább

Be kell-e kapcsolni a MAC learning-et NSX-T esetén

Érzékem van a szürke zónák megtalálásához, mi több itt érzem magam igazán elememben. Többször írtam már az NSX-T által használt Edge VM-ek lelki világáról, jobban mondva arról, hogy a bennük kialakított Tier 0 milyen igényekkel és beállításokkal tehető redundánssá. Az NSX-T dokumentációja a VMware oldalán ebben nem sok segítséget ad,…

olvasson tovább

Office 365 mentés <3 Veeam Backup for O365

Pár hete felütötte a fejét egy minden Microsoft Exchange – még a már nem támogatott 2010 is – szoftvert futtató rendszert érintő sebezhetőség, amelyet aktívan ki is használnak/használtak a támadók. A Microsoft gyorsan lépett és ki is adott pár javítást. Érdekes, hogy az Exchange Online/O365 rész nem volt ebben érintett,…

olvasson tovább

VMware vSphere 7.0 U2

A mai nap több vCenter telepítésben megjelent egy új “frissítés”, ami nem más mint a vSphere 7.0 U2. Attól függően, hogy ki mit használ a vSphere családban – itt nem a pure virtualizációra gondolok csak – fontos és kevésbé lényeges változásokra készülhet. Születik éppen egy vSphere with Tanzu cikkem és…

olvasson tovább

Veeam v11 – első tapasztalatok

Február 24-én megjelent a Veeam Backup and Replication v11. Már nagyon sokan, nagyon régóta várták és elég sok ígéretes képességet rebesgettek. Nem sorolom fel mindet, mert 200-nál is több új dolog vagy javított működés került bele (link), viszont pár olyat kiemelnék, ami új távlatokat nyit meg. Continuous Data Protection (CDP)…

olvasson tovább

Veeam & Azure – ha kell az off-site mentés

Miről is szólna ez a blog, mint arról amivel találkozom napi munkám során és nem esik titoktartás alá és még talán érdekes is. Nagyobb vállalatoknál elvétve látni olyat, hogy ne lenne valamilyen a mentés helyétől független második példány a fontos kópiákból. Ha nincs, akkor ott valakit jól meg kell kérdezni,…

olvasson tovább

VMware vizsgák frissítése – milyen lehetőségeid vannak?

Szerintem néha elég nehéz kiigazodni a VMware Certification oldalán, főleg hogy mostantól évszámosak is lettek a vizsgák és certificate-ok. Az szintén bonyolultabbá teszi a dolgot, hogy egy évszámos cert-et akár kettő, egyébként verzióban eltérő vizsgával is meg lehet szerezni. Igen hasznos oldal tud lenne a VMware – Home – CertMetrics…

olvasson tovább

VMware NSX – FQDN alapú szabály a distributed firewall-ban

Új év, új kérdések és feladatok. Az NSX-T tűzfalazási és mikroszegmentációs képességeiről már írtam elég sokszor korábban, ez nem lehet újdonság senkinek sem, aki legalább egy előadást hallott már a témában. Pár éve találkoztam egy olyan ügyféllel, ahol a root (azaz a .) fel volt véve minden tartományvezérlő DNS-ébe mint…

olvasson tovább

NSX-T anyagok és új design guide

Pár hete kifakadtam azon, hogy mégis miért nincs új design guide az NSX-T-hez, mikor a 3.0 és a vSphere 7 házassága elég sok változást és lehetőséget is hozott. Imáim meghallgattattak, ki is adtak egy újat. Mielőtt azonban megnéznénk, több egyéb is érkezett: NSX-T 3.0 Security Reference Guide (link) Jó anyag,…

olvasson tovább

Miért is kellene egy friss design guide az NSX-hez végre??

Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…

olvasson tovább

Workshop – Runecast Analyzer – 2020.11.27. 10:00

Senki számára sem ismeretlen a következő pár rövidítés: CIS, NIST, PCI DSS, HIPAA, DISA STIG, GDPR. Létezik-e olyan eszköz a piacon, ami a rendszereinket képes ezek mentén vizsgálni, riportolni – akár naponta? Létezik….sőt….ezen felül még kompatibilitást is vizsgál, legjobb gyakorlatok mentén is ad javaslatokat és akár a naplókban is észrevesz…

olvasson tovább

Csak elosztott tűzfal kell az NSX-ből?

NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….

olvasson tovább

NSX-T – Hol és hogyan lehet tűzfalazni?

Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…

olvasson tovább

NSX-T naplózás Log Insight-ba

Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…

olvasson tovább

Runecast Analyzer

Főleg VMware környezetekkel találkozom munkás során, azonban általánosabb az, hogy ezeknek – is – meg kell felelniük bizonyos audit követelményeknek. Ügyfeléltől és rendszertől függ, hogy éppen a PCI DSS vagy a CIS által megfogalmazott szabályoknak kell betartva lenniük, viszont egy dolog azonos. Nagyon nehéz a szabályrendszer mentén a teljes rendszert…

olvasson tovább